• ベストアンサー
  • 暇なときにでも

rundll32.exeとRUNDLL32.EXE

タイトルのとおりなのですが、プロセス内に名前は少しのずれもなく「rundll32.exe」が二つあり、それぞれのパスはC:\WINDOWS\system32\rundll32.exeとC:\WINDOWS\system32\RUNDLL32.EXEの二通りです。 パス自体は同じものをさしていると思うのですが、なぜかプロセス内に二つある上、(ProcessWalkerExpressを利用して見ています)PIDやワーキングセットやプライベートメモリ、スレッド数、ハンドル数などはそれぞれ差があります。 いったいどういうことなんでしょうか? ウィルスかなにかなのでしょうか? また、ケーブル回線で一戸建てに関わらず、昨日2ちゃんねる利用時に異常にリロードが重くなり、またその数時間後には全く同じIDの人の書き込み(スクリプトの類でしたが)を見ました。 その為なにかしらそういったものなのかとも疑っています。 また、a-squared Free3.0とNortonInternetSecurityで検査をしたところ異常らしいものは見付かっていません。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数169
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • waros99
  • ベストアンサー率29% (162/544)

こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 いや、別に何でもないと思いますけど。確かにMalwareがシステムファイル名に偽ることは珍しくないですけどね。rundll32.exeはdll内の関数を呼び出すファイルです。 リロードの件は知りませんが、IDが同じになっちゃうことはあるみたいですよ。

共感・感謝の気持ちを伝えよう!

質問者からの補足

なるほど、複数個あるのが自然なものだったのですか。 全く同じパスならよかったのですが、半角全角の違いが突飛すぎて勘違いしてしまったようですね、ありがとうございました。

関連するQ&A

  • rundll32.exeとは?

    XPを使っています。c\windows\system32の下にrundll32.exeというのがInternetにアクセスするようになっていました。(InternetSecurityを使っていてわかりました。) rundll32.exeというのはウイルスなのでしょうか。 以前、怪しい添付メールが届きましたが、アンチウイルスソフトで直前で防げたと思っていたのですが、インターネットバンキングをやっているので、不安になってきました。ウイルススキャンをしても感染はないと出てきます。よろしくお願いします。

  • rundll32.exe プロセス ウィルス?

    タスクマネージャーのプロセスを見るとrundll32.exeというのが8個動いてます。 ちょっと前に見たときは3個動いててなんだろう?と思って調べてみるとrundll32.exeという名前の ウィルスもあるみたいで、不安になってきました。 ちなみにこのファイルの場所は \Windows\System32の中にrundll32.exe.muiとrundll32.exeがありました。 \Windows\SysWOW64の中にrundll32.exe.muiとrundll32.exeがありました。 それぞれのファイルの更新日時は数年前になってます、 system32とsysWOW64のフォルダをスキャンしました、何も検出されませんでした。 がプロセスに8個もあることって普通にあるんでしょうか? pcはwin7 64bitです。

  • rundll32.exeの警告文

     DVDを視聴しようとしたり、ゲーム(オンラインではない)をしていると「プロセスC:\WINDOWS\system32\rundll32.exeが新規または修正モジュールが新規、 または修正したモジュールのロードを試みましたが遮断しました。」と表示されます。  カスペルスキーの7.0を使用しているのですがプロアクティブディフェンス内の検出には「C:\WINDOWS\system32\wbem\fastprox.dllをプロセスへロードしようとしています」 と表示され、C:\WINDOWS\System32\svchost.exeのunicodeのNULL終端文字列とC:\ProgramFiles\Internet Explorer\iexplore.exeのバイナリが変更されいます。 バイナリに関しては自分で前に変更しましたが、そのときはエラーが出ませんでした。  マイコンピュータのプロパティを開くとrundll32.exe-正しくないイメージと表示され、インストールディスクとのファイルと照合してくださいと出ます。 ですが、OKボタンを押すとプロパティの内容が表示されます。またインターネットが使えないわけでもなく、他のアプリも正常に作動します。  rundll32.exeは消してはいけないファイルだとgoo内で検索してわかったのですが、解決方法がわからないので教えていただければ幸いです。長文失礼しました。

  • Rundll.exe

    先週「W32.Mixor.Q@mm」に感染してしまい、 なんとか駆除出来たのですが、まだウィルスかスパイウェアが残っているのか、ノートンが急に「Hacktool.Spammer」を探知したりします 直ぐに削除されるので問題はないのですが、再起動するたびに、C:\Documents and Settings\ユーザー名に、 謎のexeファイルが生成されて、何時の間にかプロセスで動いたりします。 ノートンでスキャンしても何も探知されないので、トレンドのオンラインスキャンをしたところ、C:windows|Rundll.exeがウィルスと出ました。 ファイル更新日が丁度、「W32.Mixor.Q@mm」に感染した時間になっているので、かなり怪しいのですが、削除しても大丈夫でしょうか? Rundll.exeは場合によっては重要なファイルだったりするみたいなんですが。

  • rundll32.exeに関連するウィルス対策で・・・

    先ほど、ノートンのアンチウイルスでウィルス検索したところ「Infostealer.Lineage」という名前のウィルスが検出されたので(TEMPフォルダの.tmp拡張子ファイル複数)、ウィルスについて調べてレジストリを削除してみたのですが…あとから考えてみるとほんとにシステム自体感染してたのかな?と疑問に持ち始めました…。 対策ページには、 レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にあるrundll32.exeを指定している値を消してみたのですが、 もしかしてWindows初期からあるレジストリだったりしたのでしょうか。 削除前ではプロセスのところにrundll32.exeがあったんですが、レジストリ削除後に再起動したあとから見当たりません。 これはウィルスだったのか、それとも勘違いで余計なことをしてしまったのか、どちらだかよくわかりません。。 いちおうシステムの復元もしてみましたが、変わらずでした。 どなたか詳しい方いらっしゃいましたらアドバイスお願い致します。 ちなみに、rundll32.exe自体は検索するとsystemフォルダ(system,system32)に1個ずつあったのですがこれは正常なんでしょうか? 1つはメモ帳のアイコンで、ひとつは普通のアイコンです。 system32にあるやつはどうやらマイクロソフトなんちゃらと詳細が見えるので本物だと思うんですが…。 systemのは詳細もなにもないので怪しいです。

  • rundll32a.exeとは?

    ネットに接続して1~2時間経つと、接続状態が悪くなる状態が続いていました。(ほぼ切断されていると言ってもいいくらいです) たまたま行った処理のおかげでそれはなくなったのですが、疑問が残っています。 行った処理は以下の通りです。 CtrlキーとAltキーを押しながらDeleteキーを押してタスクマネージャを開く。 ↓ プロセスタブ内に表示された「rundll32a.exe」を選択してプロセスの終了をクリック。 この処理を行うと問題なくネットができるようになりました。これはウイルスなのかと思ってスキャンしましたが、ウイルスではありませんでした。 このプログラムはネットに接続すると自動的に起動しているようです。なので、毎回タスクマネージャを開いてプロセスを終了させています。 起動させない方法はあるのでしょうか。 レジストリを見てみるとrundll32a.exeはRunフォルダ内のwindows Updataフォルダに入っているものだったので、アップデートのために起動するプログラムなのかとも思ったのですが、時間が経つごとにネット接続が悪くなるという現象が何故起こるのかわかりません。 分かる方いらっしゃいましたら、回答よろしくお願い致します。

  • 'C:\WINDOWS\system32\rundll32.exe'

    ウイルスバスターを入れて数日後に起動してみると'C:\WINDOWS\system32\rundll32.exe'が見つかりませんと表示され、プロパティやコントロールパネルなどが使えません。まだまだPC素人なのですが、どうすれば良いのでしょうか?教えてください!

  • rundll32.exe ウイルス?

    こんにちわ この前タスクマネージャーでプロセスを見た所rundll32.exeというファイルが常駐してました。 c\windows\system32にファイルは有り、調べてみた所ウイルスみたいなんです。 最近ネットゲームのアカウントハックに合い、このウイルスが原因だと思うんですが見分ける方法はないでしょうか? 一応Security Essentialsで毎週スキャンしてますが検出されません・・・ http://oshiete.nikkeibp.co.jp/qa350501.html http://www.mcafee.com/japan/security/virD2005.asp?v=W32/Demotrayo.worm

  • プログラムの追加と削除で”rundll32.exe”とエラーになります

    プログラムの追加と削除が出来ません。 NEC VALUSTAR VT500 OSはXPです。 買ってきたフラッシュメモリーを使用しようとした後から現象が出ています。 C:\WINDOWS\system32\rundll32.exeが見つかりませんと表示されます。 システムの復元を試みましたがダメでした。 コマンドプロから破損したファイルを見つけようとしましたが出来ません。 expand C:\WINDOWS\I386\rundll32.ex_ C:\WINDOWS\system32\rundll32.exe も試みましたがダメでした。 C:\WINDOWS\ServicePackFiles\i386 を探してもrundll32はありません。 デスクトップでプロパティーも開きません。 DドライブにNECRESTOREもないためCDもありません。 どうしたら良いのでしょうか。あまりパソコンには詳しくないので、 困っています。 よろしくお願いします。

  • rundll32.exeのメモリ使用量が増えていき

    rundll32.exeのメモリ使用量が段々増えていきます。 タスクマネージャで調べてみたところ、PCを起動した時は15M程度の使用量なのですが、その後10分ほどかけて約100Mまで増えていきました。 その際、CPUも5~7%程度の数値になっていました。 以前調べた時は(何ヶ月前かですが)、詳しい数値は覚えてないのですが、確か20~30M程の使用量だったと思います。 これは何かの不具合か、ウィルスなのでしょうか? *ウィルススキャン(フリーソフトです)はしましたが、ウィルスは見つかりませんでした。 rundll32.exeの場所:C:\WINDOWS\system32\rundll32.exe OS:WindowsXP home edition SP3 どうぞよろしくおねがいします。